Riesgo cibernético

Dadas las complejidades y la generalización de los riesgos cibernéticos, las organizaciones pueden beneficiarse de un asesoramiento experimentado en materia riesgos al gestionar sus exposiciones. Podemos ayudarle a evaluar y cuantificar su riesgo cibernético, prepararse para los ciberataques y responder a ellos, transferir su riesgo y crear una gestión de riesgos y una resistencia duraderas.

 

El riesgo cibernético ya no es un problema tecnológico: se ha convertido en un riesgo sistémico en constante evolución para las organizaciones y sociedades que debe gestionarse de forma activa. Con un aumento drástico del trabajo de forma remota, la interconectividad de la cadena de suministro, las presiones con respecto a la digitalización y las vulnerabilidades críticas de las infraestructuras, las organizaciones están más expuestas que nunca. Para prosperar, deben pasar de la protección a la resiliencia.

Las ciberamenazas afectan a todos los sectores. Todas las empresas, grandes y pequeñas, ahora gestionan el riesgo cibernético. Tampoco hay una respuesta única: con las nuevas tecnologías de transformación digital se produce una mayor superficie de ataque para que los cibercriminales puedan penetrar.

Muchas organizaciones consideran la ciberseguridad como un problema operativo o tecnológico y gastan más cada año en soluciones de ciberseguridad. Sin embargo, la escala, la frecuencia y el impacto económico de los eventos cibernéticos (ya sean ransomware, ataques a la cadena de suministro o interrupciones de negocio) siguen aumentando.

Durante más de 25 años, el equipo de Prácticas cibernéticas de Marsh ha sido líder mundial y asesor de riesgos de confianza, al crear y ofrecer las mejores capacidades y soluciones para ayudar a nuestros clientes a comprender, medir y gestionar sus riesgos cibernéticos. Ofrecemos una mejor toma de decisiones estratégicas en torno a su riesgo cibernético a través de nuestros servicios de asesoramiento y tecnologías para los seguros, la gestión de incidentes, la información sobre riesgos y la optimización de la resiliencia.

Preguntas frecuentes generales

Los seguros cibernéticos pueden ayudar a una organización a recuperar las pérdidas y los costes asociados derivados de infracciones a gran escala, interrupciones de negocio, ransomware y otros tipos de ciberataques.

La cobertura completa de los seguros cibernéticos puede proporcionarle recursos y reembolsos por conceptos tales como los honorarios de abogados, la asistencia para la preparación y la respuesta a incidentes, la formación de empleados, los servicios forenses y los servicios de notificación de infracciones. Estas pólizas de seguros también pueden ofrecerle una protección de balance general para los costes y responsabilidades de los asegurados y de terceros, tales como la pérdida de ingresos y gastos adicionales, las multas y sanciones regulatorias, la restauración y reparación de datos y hardware, y los daños a la reputación.

Cualquier empresa o entidad del sector público que utilice tecnología o datos se enfrenta a un riesgo cibernético. La lista de riesgos cibernéticos que suponen un reto para las empresas de hoy en día se está ampliando exponencialmente. El ransomware, por ejemplo, está aumentando en cuanto a frecuencia, gravedad y sofisticación. Sin embargo, es solo uno de los muchos riesgos cibernéticos que hay que comprender, medir y gestionar.

Con los seguros cibernéticos, puede crear un programa de cobertura personalizado que transfiera el riesgo fuera de su organización, así como reducir el impacto del balance general y la volatilidad resultantes de los ciberataques.

Contar con un completo programa de seguros de riesgos cibernéticos, complementado con un programa de gestión de riesgos, nunca ha sido tan importante para ayudar a su organización a gestionar adecuadamente sus riesgos.

Los ciberataques que acaparan los titulares actuales son en gran medida asegurables. En aquellos casos en que las empresas adquirieron seguros, la cobertura respondió y se pagaron las reclamaciones.

Aunque los términos y condiciones pueden variar, una póliza de seguro cibernético puede incluir una cobertura completa antes, durante y después de un ataque de ransomware. Puede cubrir, entre otros, la planificación de la respuesta a incidentes, los servicios de notificación de infracciones y la restauración y reparación.

En lo que respecta al riesgo cibernético, las empresas que respondieron a una encuesta reciente indicaron que lo que más les preocupa es el ransomware, el riesgo normativo y el riesgo de la cadena de suministro. Sin embargo, solo el 18 % de las encuestadas indicó que están muy preparadas para el riesgo cibernético (Informe de resiliencia ante riesgos de Marsh de 2021).

Esto es lo que debe conocer sobre estas tendencias en relación con su propia gestión de riesgos.

  • Ransomware: los ataques de ransomware están aumentando en cuanto a frecuencia, gravedad y sofisticación. Estos incidentes no solo pueden paralizar las operaciones diarias, sino que también pueden exponer a su empresa a las consecuencias a nivel legal, financiero y de reputación que tienen las filtraciones de datos.
  • Riesgo normativo: las normativas en materia de privacidad se están intensificando, y muchas organizaciones carecen de un enfoque integral para gestionarlas. Los requisitos de cumplimiento están proliferando, mientras que las multas siguen aumentando. El Reglamento general de protección de datos (RGPD), la de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés) y la Ley de Privacidad de la Información Biométrica (BIPA, por sus siglas en inglés) representan una serie de normativas globales, regionales e industriales que las que las empresas pueden tener que cumplir.
  • Cadena de suministro: los ataques a la cadena de suministro presentan una oportunidad para que un atacante ponga en peligro a muchas organizaciones de línea de producción a través de un único punto de entrada, lo que la convierte en un objetivo tentador. A medida que más organizaciones se modernizan y digitalizan, se abren a un mayor riesgo cibernético. 

Cualquier organización que utilice tecnología o datos tiene una exposición al riesgo cibernético. La lista de riesgos cibernéticos es interminable, y las interrupciones en su negocio pueden tener un impacto enorme en sus operaciones y en los resultados finales. Pero el riesgo cibernético, como cualquier riesgo empresarial, se puede comprender, medir y gestionar.

A la hora de gestionar los riesgos cibernéticos y las exposiciones a amenazas, las empresas suelen decantarse por soluciones tecnológicas, como hardware y software de seguridad, servicios de consultoría cibernética y pruebas de penetración, y cuadros de mando de riesgos cibernéticos. Sin embargo, a pesar de gastar millones, la mayoría de las organizaciones carecen de una visión real del riesgo cibernético de la organización y de su posible impacto económico y operativo en su negocio.

Nuestros clientes recurren a nosotros por nuestra capacidad única para ayudarles a gestionar mejor el riesgo cibernético en toda su organización y a mejorar su resistencia. Podemos ayudarle a cuantificar su exposición al riesgo cibernético con modelos de pérdidas basados en escenarios, a comparar posibles pérdidas y costes de eventos cibernéticos, a considerar la eficacia de los controles de ciberseguridad desde una perspectiva financiera y a evaluar la eficiencia económica de varias estructuras de programas de seguros cibernéticos.

Nuestros especialistas

Image placeholder

Sara Muñoz

Reponsable del Departamento de Cyber

  • Spain